Keycloak 限制KeyClope上用户的OTP凭据数量

从Key斗篷8.0.1开始，用户可以注册多个OTP设备：

有没有办法限制用户的OTP凭据（设备）数量？

---

我想要实现的行为是只允许一个用户激活一个OTP设备，这样用户就不需要从登录页面的下拉列表中选择设备（以前的KeyClope版本之前的行为）。

这没有意义。您可能会以某种方式限制用户在KeyClope中只有一个OTP设备实例。但您不能限制用户仅在单个设备上拥有单个OTP实例。用户可以将相同的初始OTP QR码扫描到许多设备，然后所有这些设备都提供相同的OTP码。（我也使用它，因为单一OTP设备对我来说似乎有风险）

---

这种“OTP设备复制”对于TOTP来说不是问题。HOTP可能有问题。

有一个相关问题，当您重置OTP时，会添加一个新的OTP设备。所以我认为没有真正的重置。

---

在列表中只能限制一个OTP设备实际上可以重置OTP，因为新的OTP会将以前的OTP设备从列表中推出。

Hi，@jan garaj，请查看我附带的屏幕截图。我知道用户可以扫描同一代码两次，但我想限制keydepose上类型为“otp”的凭证数量。